ГлавнаяБаза уязвимостей БДУ → BDU:2025-06348
6.8высокая

BDU:2025-06348 (CVE-2023-53019)

Уязвимость функции EXPORT_SYMBOL() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-04
Описание

Уязвимость функции EXPORT_SYMBOL() ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (6.2 rc1)Linux (6.2 rc2)Linux (6.2 rc3)Linux (6.2 rc4)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Linux (от 5.10 до 5.10.166)Linux (от 5.15 до 5.15.91)Linux (от 6.1 до 6.1.9)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025032717-CVE-2023-53019-441a@gregkh/
https://git.kernel.org/stable/c/1d80c259dfbadefa61b7ea334dfce5cb57f8c72f
https://git.kernel.org/stable/c/4bc5f1f6bc94e695dfd912122af96e7115a0ddb8
https://git.kernel.org/stable/c/7879626296e6ffd838ae0f2af1ab49ee46354973
https://git.kernel.org/stable/c/867dbe784c5010a466f00a7d1467c1c5ea569c75
https://git.kernel.org/stable/c/8a7b9560a3a8eb8724888c426e05926752f73aa0
https://git.kernel.org/stable/c/ad67de330d83e8078372b52af18ffe8d39e26c85
https://git.kernel.org/stable/c/c431a3d642593bbdb99e8a9e3eed608b730db6f8

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53019

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-53019

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2023-53019.html



Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025032717-CVE-2023-53019-441a@gregkh/https://git.kernel.org/stable/c/1d80c259dfbadefa61b7ea334dfce5cb57f8c72fhttps://git.kernel.org/stable/c/4bc5f1f6bc94e695dfd912122af96e7115a0ddb8https://git.kernel.org/stable/c/7879626296e6ffd838ae0f2af1ab49ee46354973https://git.kernel.org/stable/c/867dbe784c5010a466f00a7d1467c1c5ea569c75https://git.kernel.org/stable/c/8a7b9560a3a8eb8724888c426e05926752f73aa0https://git.kernel.org/stable/c/ad67de330d83e8078372b52af18ffe8d39e26c85https://git.kernel.org/stable/c/c431a3d642593bbdb99e8a9e3eed608b730db6f8
Проверьте безопасность своего сайта и почты → Полная проверка домена